Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Moins de vol de données en 2009

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Moins de vol de données en 2009

L’étude annuelle menée par Verizon Business sur les incidents de perte de données révèle une baisse de ces derniers pour l’année 2009. Du côté des causes, en revanche, la fraude interne et le social engineering sont en progression. Et pour la première année cette étude intègre des statistiques issues du Secret Service américain.

     

Le vol de données régresse. C’est en tout cas ce que note Verizon Business dans son rapport « Data Breach Investigation Report 2010 » publié aujourd’hui. « Nous n’avons pas vraiment d’explication et nous en sommes réduits à faire des suppositions : il se peut que le prix des données ait baissé à cause d’un surplus sur le marché, ce qui pousserait les pirates à attendre que les prix remontent. Cela peut aussi signifier que de nombreuses entreprises n’ont pas encore identifié les attaques dont elles ont été victimes. Ou encore que les arrestations qui ont eu lieu l’année dernière ont refroidies les ardeurs des pirates », explique à SecurityVibes Matt van der Well, Directeur de la Division Forensics EMEA au sein de Verizon Business.

Si le périmètre de l’étude était jusqu’à présent réduit (seules étaient prises en compte les affaires pour lesquelles Verizon Business était sollicité), ce n’est plus le cas aujourd’hui. Pour la première année l’étude de Verizon Business intègre des données d’une source extérieure : le Secret Service américain, qui est impliqué lors des fraudes financières. Ce partage a été rendu possible grâce au Verizon Incident Sharing Framework, un framework public conçu par Verizon Business afin de faciliter l’échange d’informations sur les incidents de vol de données. A terme, espère Verizon, d’autres sources viendront donc enrichir ces statistiques de la sorte.

Un périmètre étendu, donc, pour cette cuvée 2010 et des enseignements intéressants : la majorité des incidents sont encore dus à des sources externes (46%) mais la part des fraudes internes progresse (27%). Seulement 1% des fraudes sont dues quant à elles à un partenaire métier, et 27% combinent plusieurs de ces causes.

Du côté des méthodes utilisées par les attaquants, 48% des attaques (pour un total de 3% du volume de données dérobé) débutent par l’abus de droits existants. Viennent ensuite le piratage « pur et dur » (40%), le malware (38%), l’ingénierie sociale (28%), l’attaque physique (15%) et les erreurs (2%). Bien entendu plusieurs de ces causes peuvent se combiner au sein de la même opération (un email piégé s’appuie sur l’ingénierie sociale pour inciter la victime à ouvrir un document piégé qui installera un malware, par exemple).

Un détail intéressant : l’attaque n’est pas toujours une fatalité. 85% des attaques observées ne sont pas considérées comme sophistiquées, et 87% des victimes disposaient dans leurs journaux de toutes les traces nécessaires pour donner l’alerte. Et pourtant, la majorité de ces incidents sont encore découverts par des tiers (60%) et cela bien souvent longtemps après la bataille.

Verizon a également étudié l’état de conformité PCI-DSS des victimes au moment de l’attaque. 81% d’entre elles n’étaient pas conformes et les 19% restantes étaient soit soumises au régime de la déclaration simple ou n’avaient pas réussi à maintenir leurs systèmes en l’état. « Et puis de toutes manières être conforme n’exclue pas le risque à 100% » reconnaît Matt van der Well. On s’en doutait, mais ça va mieux en le disant !

Les cibles privilégiées de ces attaques seraient, d’après le rapport de Verizon, les services financiers (33% des incidents), les hôtels (23%) et le commerce en ligne (15%). Nous annoncions cependant récemment, en nous basant sur une autre étude, que c’étaient plutôt les hôtels les premiers pourvoyeurs de données dérobées.

Pour Verizon toutefois, les services financiers sont non seulement premiers en terme de nombre d’incidents mais aussi, et de très loin, en terme de quantité de données dérobées avec 94% du total. « Les institutions financières traitent beaucoup plus de données sensibles que les autres industries. De ce fait un incident dans une telle institution aura un impact largement supérieur en terme de quantité données dérobées. C’est malheureusement un mauvais message que nous envoyons aux pirates : s’il travaillent dur à pénétrer une institution financière leurs efforts seront récompensés en cas de succès. Il est temps de changer ce message ! », conclue Matt van der Well.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.